- L’utilisation de mots de passe forts est un excellent moyen de protéger ses comptes en ligne. La plupart des sites et des services exigeront un mot de passe d’au moins 8 caractères. Certains services exigeront aussi que les mots de passe contiennent au moins une majuscule, un chiffre ou un caractère spécial (par exemple ?, % et @). Plus un mot de passe est long, plus il est fort.
- Cependant, les mots de passe les plus forts sont en réalité des ensembles aléatoires de trois ou quatre mots. Par exemple, « gateauvioletdinosaurelune » est un mot de passe très compliqué à deviner, mais très facile à mémoriser : il suffit de visualiser une image contenant tous ces mots, par exemple un dinosaure sur la lune qui mange un gâteau violet. Le mot de passe est ainsi à la fois long et facile à mémoriser.
- Si les enfants comprennent l’importance de ne pas communiquer leurs mots de passe à des inconnus, ils peuvent être plus enclins à donner leurs mots de passe à des personnes en qui ils ont confiance, comme leurs amis. Les raisons peuvent être diverses : permettre à un ami d’utiliser son compte sur un jeu en ligne pour l’aider à progresser, échanger des objets, etc. Sur certains réseaux sociaux qui récompensent ou suivent les connexions sur un nombre de jours consécutifs (souvent appelées « streaks »), un enfant peut partager le mot de passe de son compte avec un ami afin de rester connecté dans des situations où il n’a pas la possibilité de le faire lui-même, par exemple s’il part en vacances sans accès à Internet. Pour certains enfants, partager son mot de passe avec un ami est le témoignage d’une confiance inconditionnelle.
- L’authentification à deux facteurs, également appelée « authentification/vérification en deux étapes », est un moyen efficace de préserver la sécurité d’un compte. Lorsque cette authentification est activée sur un compte en ligne, l’utilisateur doit indiquer son mot de passe. Un code unique lui est alors envoyé pour qu’il accède au service. Ce code est envoyé par SMS ou par e-mail, ou bien il est généré par une application d’authentification spéciale installée par l’utilisateur.
- Un code d’authentification à deux facteurs est souvent envoyé à l’utilisateur lorsque ce dernier se connecte à un compte en ligne pour la première fois sur un nouvel appareil ou à un nouvel emplacement géographique. Cette fonction informe aussi l’utilisateur des tentatives d’accès à son compte par d’autres personnes. Sans le code fourni, personne ne peut accéder au service, mais l’utilisateur sait alors que quelqu’un connaît son mot de passe.
Conseils :
- Encouragez votre enfant à utiliser un mot de passe différent pour chaque compte en ligne. En cas de piratage d’un compte, ce mot de passe ne pourra pas être utilisé pour accéder aux comptes d’autres services en ligne.
- Il peut être très compliqué de garder la trace d’un grand nombre de mots de passe forts et uniques dans votre famille, surtout pour les plus jeunes. Il existe des gestionnaires de mots de passe qui facilitent le stockage des noms d’utilisateur et des mots de passe. Des options gratuites et payantes existent, et certains appareils disposent de fonctionnalités intégrées de gestion des mots de passe. Assurez-vous de protéger l’accès au gestionnaire de mots de passe avec un mot de passe très fort !
- Rappelez à votre enfant que les mots de passe de ses comptes lui appartiennent et qu’il en est responsable. Il ne doit pas les partager avec d’autres personnes, même avec ses meilleurs amis en qui il a toute confiance. Cependant, en tant que parent/tuteur, vous pouvez être autorisé à connaître ses mots de passe afin de l’aider à les conserver en toute sécurité et les lui redonner si jamais il les oublie.
- Activez l’autorisation à deux facteurs sur l’ensemble des comptes de la famille pour éviter tout accès non autorisé. Avec les plus jeunes, vous devrez peut-être indiquer votre numéro de téléphone portable ou votre adresse e-mail pour recevoir le code d’identification.
- Si votre enfant ou vous-même recevez un code d’authentification que vous n’avez pas demandé (par exemple, si vous ne venez pas de tenter de vous connecter à ce compte), cela peut vouloir dire que quelqu’un d’autre connaît le mot de passe et tente d’accéder à ce compte. Vous devez vous connecter à ce compte dès que possible et modifier le mot de passe. Si ce mot de passe est utilisé sur d’autres comptes, vous devez le changer sur ces comptes également.